"Willkommen im Social Enterprice" lautete das Motto der größten Cloud-Konferenz der Welt, vom 30. August bis zum 2. September im Moscone Convention Center in San Francisco stattfindet. Die von Salesforce ausgerichtete Entwicklerkonferenz "Dreamforce", die in diesem Jahr die "Oracle OpenWorld 2010" als führenden Event abzulösen versucht, fährt ein entsprechend starkes Angebot. Sprecher wie Salesforce-CEO Marc Benioff, der am Mittwochmorgen neue Dienstleistungen und Produkte des börsennotierten Unternehmens vorstellte, referierten auch Ex-Google-CEO Eric Schmidt, Tim Campos von Facebook und EU-Kommissarin Neelie Kroes.

Deutlich wurde die Tendenz hin zu Social Media. Neue Produkte von Salesforce bestätigen dies. Aber auch das Thema der Verschlüsselung beim Cloud Computing wurde aufgegriffen. Um Vorbehalte vor allem europäischer Unternehmer abzubauen, wurde EU-Kommissarin Neelie Kroes eingeladen. Darüber hinaus hat Salesforce vergangene Woche den Verschlüsselungsdienst Navajo Systems aufgekauft, um eine entsprechende Verschlüsselung auf den Salesforce-Servern zu ermöglichen, um sich unter anderem vor dem Zugriff der US-Regierung zu schützen (Patriot Act). Wie weitreichend die Bestrebungen und Tendenzen von Salesforce den Markt bewegen, wird an den Veränderungen bei Microsoft und Oracle deutlich. So hat Microsoft Stunden vor der Eröffnung der Dreamforce die Kampagne "Cloud CRM for Less" gestartet. Auch Oracle intensivierte entsprechende Aktionen für ihre "CRM #1".

Ein jahrelanges Werbeverbot für Ärzte könnte Ursache dafür sein, dass das Medium Patientenseite auf Facebook sich bei Ärzten noch nicht durchgesetzt hat. Dennoch sorgt das Soziale Netzwerk Facebook bei Ärzten und Patienten zurzeit für Furore. Regeln zum Umgang mit dem neuen Medium für Ärzte fehlen jedoch noch.

Einer aktuellen Studie des TÜV Süd zusammen mit der Münchener Ludwig-Maximilians-Universität zufolge werden Arbeitnehmer in den Unternehmen nur unzureichend über Datenschutz informiert. Oftmals mangelt es darüber hinaus an klaren Vorgaben für die Mitarbeiter. 14 Prozent der Befragten werden nicht auf das Datengeheimnis verpflichtet. 20 Prozent der Befragten haben keinen Zugang zu entsprechenden Informationen. Um ein erfolgreiches Datenschutzmanagement in Unternehmen gewährleisten zu können, ist laut Studienmacher ein adäquates Bewusstsein für die Bedeutung und Anforderungen des Datenschutzes der Mitarbeiter erforderlich.

Darüber hinaus wird nach Einschätzungen des Chefs des IT-Branchenverbands Bitkom, Dieter Kempf, künftig vermehrt von Seiten der Mitarbeiter die Datensicherheit durch Angriffe bedroht. Die Lösung liege nicht in noch mehr Kontrolle, sondern im bewusst machen verantwortungsvollen Handelns im datenschutzrechtlichen Kontext.

Mobilfunk-Anbieter horten sensible Daten
Laut Medienberichten speichern deutsche Mobilfunkanbieter sensible Kundendaten länger als sie dürfen. Den Medien zufolge werden die Verkehrsdaten, bestehend aus den Informationen welcher Mobilfunkkunde wann und aus welcher Funkzelle wie lange und mit wem telefoniert wurde, von mehreren großen Anbietern für ca. 90 Tage vollständig gespeichert.
Deutsche Mobilfunk-Anbieter weisen jene Vorwürfe von den Datenschützern zurück, rechtswidrig zu viele Kundendaten nachhaltig zu speichern. Diese Anschuldigung wäre in keinster Weise nachvollziehbar, da die Vorratsdatenspeicherung nach den Richtlinien des Telekommunikationsgesetz (TKG) vollzogen würde. Die Netzbetreiber berufen sich darauf, dass die Handy-Daten nur zweckgebunden aufbewahrt werden. 2010 hatte das Bundesverfassungsgericht entschieden, dass die Unternehmen lediglich nur das Datenmaterial erfassen und speichern dürfen, welche für die Abrechnungszwecke vonnöten sind. Anhand dem Urteilsspruch zur Vorratsdatenspeicherung müssten sämtliche andere erfassten Daten ausnahmslos und umgehend gelöscht werden.
Die Regierungskoalition sucht aufgrund der anlasslosen umfassenden Speicherungen nach neuen Lösungen. Als Vorschlag der Union könnte die Speicherfrist statt sechs nur drei Monate betragen, doch die SPD kontert mit einem Musterantrag worin die Maximalspeicherfrist von der verdachtslosen Datenspeicherung auf sechs Monate begrenzt sein soll. Unterdessen versucht der Arbeitskreis Vorratsdatenspeicherung per Petition die Vorratsdatenspeicherung einzudämmen.
-ck-

Sicherheitsbewusstsein im Unternehmen
Datenschutzpannen, die durch die Medien gehen haben das Bewusstsein von datenschutzrechtlichen Anliegen sowie der Nachfrage nach fundierter Datenschutzschulungen der Arbeitnehmer im Unternehmen steigen lassen. Doch noch immer ist das schwächste Glied in der Kette meist der Mensch - Mitarbeiter. Ein Personalcomputer kann noch so sicher sein, mit den neusten Updates für die Software ausgestattet, einen Firewall als auch ein Virenprogramm, welches dem neusten Stand entspricht, installiert haben. Es bleibt der Endbenutzer, welcher zum Beispiel am Telefon sensible Daten weiter gibt oder ein zu leichtes Passwort verwendet.
Noch immer hat sich das Sicherheitsdenken in den Köpfen der Mitarbeiter, obgleich sensibilisiert in Sachen Datenschutz, bis dato nicht vollständig etabliert. Firmenlaptops und Handys gehen verloren, Prototypen werden in einer Kneipe vergessen. Ein perfekt ausgeklügeltes Sicherheitssystem kann durchaus nicht greifen, solange die Nutzer dieser Techniken es nicht unterstützen.
-ck-

Einer aktuellen Umfrage nach steht Datenschutz in der deutschen Wirtschaft an erster Stelle. Immerhin 92 Prozent der 270 befragten Unternehmen ist Datenschutz im Hinblick auf die Stärkung der Internet-Sicherheit besonders wichtig. Mit 88 Prozent folgt die Sensibilisierung der Beschäftigten. 81 Prozent befürworten betriebliche Sicherheitskonzeptionen und entsprechende Richtlinien. Immerhin 72 Prozent sehen darüber hinaus eine Relevanz, auch bei Lieferanten und externe Dienstleistern auf Sicherheit zu achten. Bei der Umfrage "Internetsicherheit 2011" des Verbandes der deutschen Internetwirtschaft ECO wurde darüber hinaus deutlich, dass kleinere Firmen nicht weniger auf ihre Sicherheit achten, als Großunternehmen.

Wo bisher speziell in Sachsen-Anhalt nur aufgrund von Beschwerden Kontrollen von Institutionen des öffentlichen Bereichs, also was Staat und Behörden zu verantworten haben, durchgeführt wurde, werden nun Stimmen laut, dass es anlassunabhängige Kontrollen geben soll. Ab Oktober diesen Jahres ist der Landesdatenschutzbeauftragte des Landes Sachsen-Anhalt Harald von Bose nach einem Beschluss des Landtags auch für den privaten Bereich zuständig. Auch hier sollen Unternehmen anlassunabhängig geprüft werden. Aufgrund der Sensibilisierung der Bürger bezüglich Datenschutz nehmen auch entsprechende Beschwerden zu, welche verstärkt Kontrollen zur Folge haben.

Nach einer zweijährigen Verhandlungsphase mit Google, haben deutsche Datenschutzbehörden nun einen beanstandungsfreien Betrieb von Google Analytics konstatiert, vorausgesetzt, entsprechende Webseitenbetreiber setzen die von Google angebotenen Änderungen um. Dazu gehört zum Beispiel, dass Webseitenunternehmen Google beauftragen, entsprechend erfasste IP-Adressen zu verkürzen, bevor sie gespeichert werden. Darüber hinaus muss eine Datenschutzerklärung von Seiten des Webseitenbetreibers in entsprechender Form informieren und die Möglichkeit des Widerspruchs eröffnen – auch bei Mobilversionen von Webseiten. Bei einem Widerspruch wird Google Analytics anhand eines Add-ons dann unterbunden. Bereits gesammelte Daten müssen nach Ansicht des Hamburgischen Datenschutzbeauftragten Johannes Casper gelöscht werden. Dazu müssen Webseitenbetreiber ihre entsprechenden Profile schließen und neue eröffnen.

Vorratsdatenspeicherung von Arbeitnehmerdaten gestoppt
Die Beendigung des Elena – Verfahrens (Elektronischer Entgeltnachweis) wurde diese Woche von der Bundesregierung in die Wege geleitet. Die umstrittene Speicherung von Arbeitnehmerdaten in einer zentralen Datei wird nun, nach Einführung zum 1. Januar 2010, von der Bundesregierung eingestellt. Hohe Kosten und der teilweise unklare Nutzen, dazu der größere Bürokratieaufwand sowie die ungenügende Verbreitung der qualifizierten elektronischen Signatur welche datenschutztechnisch kaum tragbar waren, sind wohl die Gründe die zu diesem Kabinettsbeschluss beigetragen haben.
Die alte Rechtslage soll wiederhergestellt werden und die bisher erhobenen Datensätze müssen laut dem Entwurf des Bundeskabinetts gelöscht werden Bis diese neue Regelung in Kraft tritt, sind die Arbeitgeber weiterhin dazu verpflichtet, die durch ELENA angeforderten Daten bzw. die monatlichen Gehaltsabrechnungen ihrer Angestellten an die Deutsche Rentenversicherung zu übertragen.
-ck-

Illegale Datensammlung?
Gegen Sechs deutsche Telekommunikationsunternehmen wurde in dieser Woche durch den Arbeitskreises Vorratsdatenspeicherung (AK Vorrat), Bürgerrechtler und Internetnutzer bei der Bundesnetzagentur eine Anzeige erstattet. Diesen sechs Mobilfunk-Unternehmen wird vorgeworfen, das sensible Datenmaterial der Telefonverbindungen und Aufenthaltsorte von ihren Kunden widerrechtlich über längere Zeit zu speichern. (wir berichteten in der 36. KW) Geldbußen von bis zu 300.00 Euro drohen in diesem Zusammenhang den betreffenden Unternehmen.
-ck-

Ausgabe der elektronischen Gesundheitskarte gestartet
Acht Jahre nach dem Beschluss zur Einführung der elektronischen Gesundheitskarte wird die neue Chipkarte offiziell ab dem 1. Oktober dieses Jahres an die ersten sieben Millionen Versicherten bis zum Jahresende ausgegeben. Durch die Umstellung auf die neue Speicherkarte erhoffen sich die Krankenkassen eine Kosteneinsparung in Millionenhöhe sowie eine verbesserte Gesundheitsversorgung der Patienten.
Eigentlich sollten Notfalldaten wie etwa chronische Leiden sowie die Blutgruppe des Versicherten und die digitale Patientenakte auf der Krankenkassenkarte hinterlegt werden. Doch aus Datenschutzbedenken wird es vorerst nur eine abgespeckte Version der elektronischen Gesundheitskarte geben, auf der vorläufig nur die Adresse des Versicherten, ein paar Eckdaten sowie ein Foto des Patienten gespeichert werden. Um den Datenschutz zu gewährleisten können nur autorisierte Ärzte mit einem Zugangsschlüssel auf die sensiblen Gesundheitsdaten zugreifen.
Erhebliche datenschutzrechtliche Bedenken bleiben dennoch, auch wenn seitens der Behörden versichert wird, dass kein Unberechtigter an die schützenswerten sensiblen Krankendaten gelangen kann.
-ck-

Vorsicht bei Datenweitergabe
Offenbar werden beim sozialen Netzwerk Facebook persönliche Daten der Nutzer weiterhin gespeichert, obwohl sie von den Bloggern längst gelöscht worden sind. Dies haben hartnäckige Recherchen eines Jura-Studenten ergeben, welcher nach dem EU-Recht die Herausgabe aller gespeicherten Daten von der Internetplattform Facebook einforderte.
Es werden kaum Daten gelöscht, aber immer mehr neue Informationen über die Nutzer der sozialen Plattformen gesammelt. In der vergangenen Woche hat der Facebook - Gründer Mark Zuckerberg eine neue Funktion "Timeline" (Zeitstrahl) in den USA vorgestellt. Mit dieser Zeitleiste können die Nutzer mehr Informationen über ihr bisheriges Leben preisgeben und sich künftig chronometrisch auf Facebook darstellen. Facebook archiviert dann das Leben seiner Nutzer und diese Chronik der Blogger kann künftig ewig der Nachwelt erhalten bleiben. Doch nicht nur Freunde und Bekannte tauschen sich über Facebook aus – zunehmend nutzen auch Firmen die Online-Netzwerke um mit ihren Kunden in Kontakt zu kommen. Gleichzeitig dulden viele Unternehmen keine Social - Media Aktivitäten während der Arbeitszeit ihrer Angestellten. Nicht nur wegen des Verlustes von Arbeitszeit, sondern auch wegen der Gefahr von Schadprogrammen und Kriminellen, welche Daten über die Mitarbeiter und dem Unternehmen zusammentragen.
Derweil rufen die Datenschutzbeauftragten von Bund und Ländern alle öffentliche Stellen wie Behörden und Krankenkassen dazu auf, soziale Netzwerke wie Facebook zurückhaltend zu nutzen. In einer Erklärung der Datenschutzbeauftragten heißt es: "Es könne nicht sein, dass Bürger, die sich auf den Seiten öffentlicher Stellen informieren wollen, mit ihren Daten dafür bezahlen." Öffentliche Stellen sollten von der Nutzung wie "Gefällt mir" Buttons oder Ähnliches auf ihren Seiten absehen, sowie keine eigene Profil- oder Fanseiten einrichten. Der Landesdatenschutzbeauftragte Peter Schaar kritisierte: "Krankenkassen würden ihre Versicherten dazu animieren, sensible Daten preiszugeben."
Die Datenschützer beklagten zudem, dass die Bundesregierung ihrer Kundgebung, gegen die Profilbildung im World Wide Web vorzugehen, noch kein Ergebnis habe folgen lassen. Eine Überprüfung des Umgangs mit Daten bei sozialen Netzwerken wurde jetzt auch in den USA gefordert.
-ck-